Přehled zabezpečení v OLAP

V OLAP jsou k dispozici tři typy oprávnění:

• Globální: Určuje, které akce mohou uživatelé s danou rolí provádět.
• Objekt: Určuje, které objekty jsou uživatelům s danou rolí přístupné.
• Data: Určuje, které hodnoty dat jsou uživatelům s danou rolí přístupné.

Globální oprávnění se týkají objektů OLAP a objektů repository. Globální oprávnění OLAP jsou oprávnění ke správě databáze, k úpravám dimenzí, k úpravám pravidel pro import a export hodnot, ke spuštění databáze a k zápisu hodnot. Globální oprávnění repository jsou oprávnění ke správě oprávnění přiřazeným k rolím a k odstraňování, úpravám a zobrazování těchto oprávnění.

Kromě globálních oprávnění jsou navíc vyžadována i oprávnění k objektům. Například role s oprávněním k úpravám datové kostky musí mít také oprávnění k dané datové kostce.

Zabezpečení objektů se používá k zabezpečení datových kostek. Příslušná nastavení jsou uložena v datové kostce #_TABACC.

Datová kostka #_TABACC nezajišťuje zabezpečení dimenzí, protože nelze konfigurovat zabezpečení celé dimenze, ale pouze jejích prvků. Pokud uživatel nemá oprávnění pro žádný prvek dimenze, dotaz na datovou kostku vrátí chybu.

Datová kostka #_TABACC obsahuje pouze dimenze #__TAB__ a #__GRP__.

Pro každou buňku v datové kostce jsou k dispozici čtyři možná oprávnění:

• Výchozí: Výchozí hodnota je obvykle nastavena na Zápis, lze ji však nastavit na Žádné nebo Čtení.
• Žádné: Aktuální role nemá povolen žádný přístup k datové kostce.
• Čtení: Členové role mohou datovou kostku zobrazovat a dotazovat se na ni.
• Zápis: Členové role mohou upravovat hodnoty buněk a poznámky k buňkám datové kostky.

Datové kostky řízení přístupu (DAC) a multidimenzionální datové kostky řízení přístupu (MDAC) zajišťují zabezpečení dat. Zabezpečením dat se rozumí oprávnění číst a upravovat data v buňkách datových kostek.

Nejčastěji se používá řízení přístupu DAC. Zabezpečení MDAC se používá především v aplikacích plánování a přípravy rozpočtů. DAC a MDAC však lze používat společně.